Die Sicherheitslösungen von Stormshield bekämpfen Cyberangriffe auf betriebliche Netzwerke (OT) mit den wesentlichen Funktionen, um die Cybersicherheit Ihrer industriellen Infrastruktur im Alltag zu gewährleisten. Erhöhen Sie Ihre gesamte Sicherheit mit einer vollständigen Palette an Hardware, die Ihren Anforderungen an IoT sowie IT-/OT-Konvergenz gerecht wird.

Netzwerke vor Cyberbedrohungen schützen

Die Firewall-Reihe Stormshield Network Security (SNS) verfügt über wichtige Funktionen zum Schutz industrieller Netzwerke vor Cyberbedrohungen. Verlassen Sie sich vor allem auf eine Intrusion Prevention Engine (IPS). Dieses aktive Schutzsystem identifiziert und blockiert bösartige Datenströme innerhalb des Netzwerks. Es basiert auf der IPS Stateful DPI-Technologie, die eine kontextbezogene Paketanalyse des betrieblichen Netzwerkverkehrs ermöglicht und das Risiko der Beeinträchtigung von Geschäftsabläufen und Anwendungen reduziert. Mithilfe von IDS-Regeln (Intrusion Detection System) erkennen Sie Cyberbedrohungen, ohne Ihre Produktion unterbrechen zu müssen. Ergebnis: Das Schutzniveau der Infrastruktur wird erhöht. Nutzen Sie auch die Möglichkeiten der Netzwerksegmentierung und der Filterung von Inhalten in Echtzeit (Antispam, Antiphising, Antispyware). Kurz gesagt: Ein Sicherheitsversprechen in Echtzeit.

BROSCHÜRE
Schutz Operativer Netzwerke

Netzwerkschutz

  • DPI / IPS / FILTERUNG
    Absicherung des Betriebs
  • SCHUTZ GEGEN DDOS
    Verhinderung von Denial-of-Service-Attacken gegen industrielle Systeme
  • GESICHERTE FERNWARTUNG
    SSL / IPSec VPN
  • PKI
  • SCADA-SICHERHEIT

Integration

  • PERSONALISIERTE SIGNATUREN/
    BENUTZERDEFINIERTE MUSTER
    Erkennung und Schutz je nach betrieblichem Kontext und Geschäftsanwendungen
  • FERNSTEUERUNG
    von verteilten Prozessen
  • ÜBERPRÜFUNG VON STANDARD- UND PROPRIETÄREN KOMMUNIKATIONEN
    (Siemens, Rockwell, Schneider…)

Nachverfolgung

  • TRANSPARENTE AUTHENTIFIZIERUNG
    CAPTIVE PORTAL
  • LDAP-VERZEICHNIS
  • LOGS
    Lokale und/oder Remote-Verwaltung über eine einzige Software-Suite (Stormshield Log Supervisor, Splunk, SIEM, etc.)

DPI-Systeme und Netzwerksicherheit: Die Technologie IPS Stateful DPI in OT-Umgebungen
Die Segmentierung operativer Netzwerke ist heute ein erster Schritt zur Bekämpfung von Cyberangriffen. Doch um sich gegen neue und immer ausgefeiltere Bedrohungen zu wappnen, sind Lösungen zur Tiefenanalyse des Nachrichtenaustauschs (DPI - Deep Packet Inspection) notwendig, um diese sensiblen Netzwerke im Vorfeld zu schützen. Ein Stormshield-whitepaper, um mehr zu erfahren.

WHITEPAPER
IPS Stateful DPI

Unterstützung der Geschäftskontinuität

Die Stormshield-Lösungen verfügen über Funktionen, welche die Geschäftskontinuität von OT-Netzwerken über den Hochverfügbarkeitsmodus und den Sicherheitsmodus (Cluster, Bypass) gewährleisten. Und mit der doppelten Stromversorgung und der Bandbreitenverwaltung sorgen sie für eine zu 100 % zuverlässige Konnektivität und Betriebssicherheit.

Sicherung der Kommunikation durch Verschlüsselung

Stormshield schützt die Kommunikation und gewährleistet die Vertraulichkeit und Datenintegrität in OT-Netzwerken mit effektiven Verschlüsselungs- und Authentifizierungsfunktionen. Ob IPSec-VPN oder SSL-VPN. Sie entscheiden, auf welche Weise Sie sicher auf die internen Ressourcen Ihres Unternehmens zugreifen möchten. Sie können auch den Modus „Nur für den Dienstgebrauch“ (IPSec DR) aktivieren.

Kontrolle der Internetnutzung

Die Lösungen von Stormshield sind mit Filter- und Kontrollfunktionen ausgestattet. In Verbindung mit der SSL-Entschlüsselung sichern diese Funktionen Ihre Kommunikation, indem sie unerwünschte HTTPS-Websites blockieren. Dazu gehören URL-Filter und Anwendungskontrolle, aber auch Benutzeridentifizierung, transparente Authentifizierung, Verwaltung der Dienstqualität und Inhaltskontrolle.

Suchen Sie nach zuverlässigen Firewalls für Ihre industrielle Infrastruktur? Die beiden Modelle unserer Industrieproduktreihe – SNi40 & SNi20 – sind die einzigen gemäß dem ANSSI-Standard zertifizierten Industrie-Firewalls – ein Garant für Robustheit und Vertrauen. Während das Modell SNi40 CSPN-zertifiziert ist, kombiniert das Modell SNi20 nahtlose und einzigartige Netzwerkintegrationsfunktionen (Routing und NAT) mit erweiterten Sicherheitsfunktionen. Darüber hinaus unterstützen diese Lösungen neben Deep Packet Inspection auch bis zu 20 branchenübliche und proprietäre Protokolle.